AUDIT SISTEM APLIKASI ASAM PEDAS DI BPS PROVINSI

RIAU MENGGUNAKAN FRAMEWORK COBIT 4.1

LAPORAN UJIAN AKHIR SEMESTER

Diajukan untuk Memenuhi Tugas Mata Kuliah Audit TI

Dosen Pengampu : Idria Maita, S.Kom, M.Sc

Kelas : 6 C

Disusun oleh :
Kelompok 10

Astriana Rahmah (12050320398)

Isnani Ambarani (12050327049)
Nurhafiza Sepriyanti (12050321863)

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU
2023
 KATA PENGANTAR

Assalamu’alaikum Wr. Wb

Pada kesempatan ini penulis mengucapkan puji syukur atas kehadirat

Allah SWT, karena atas Rahmat dan Karunia-Nya penulis dapat menyusun dan
menyelesaikan Tugas Mata Kuliah Audit TI. Shalawat dan salam tidak lupa
penulis ucapkan kepada Rasulullah SAW, dengan mengucapkan “Allahumma
Sholli Ala Saidina Muhammad, Wa’ala Alihi Saidina Muhammad”.

Tidak lupa pula penulis mengucapkan terima kasih kepada semua pihak
yang telah membantu dalam proses pembuatan tugas ini sehingga dapat
terselesaikan dengan baik. Semoga kebaikan yang diberikan kepada penulis
mendapatkan balasan dan diterima oleh AllahSWT, Amiin.

Penulis menyadari bahwa laporan tugas yang telah dibuat ini masih jauh
dari kata sempurna dan masih banyak kekurangan baik dari segi teknis maupun
konsep penyusunannya. Oleh karena itu, penulis dengan terbuka menerima kritik
dan saran yang membangun demi kesempurnaan laporan ini. Sekian terimakasih
wassalamualaikum wr.wb.

Hormat kami,

Kelompok 10

i
 DAFTAR ISI

KATA PENGANTAR ...........................................................................................i

DAFTAR ISI ........................................................................................................ ii

BAB I PENDAHULUAN ..................................................................................... 1

1.1 Latar Belakang......................................................................................... 1

1.2 Rumusan Masalah ................................................................................... 2

1.3 Batasan Masalah ...................................................................................... 3

1.4 Tujuan ...................................................................................................... 3

1.5 Manfaat .................................................................................................... 3

BAB II KAJIAN TEORI ..................................................................................... 5

2.1 Audit SI/TI............................................................................................... 5

2.2 COBIT 4.1 ............................................................................................... 6

2.3 Maturity Level ......................................................................................... 8

2.4 Spider Chart .......................................................................................... 12

2.5 Aplikais Manajemen Pengguna Data Statistik (ASAM PEDAS) ......... 13

2.6 Metode Pengerjaan ................................................................................ 14

BAB III PEMBAHASAN .................................................................................. 15

3.1 Ruang Lingkup Audit.............................................................................. 15

3.2 Jadwal Audit ........................................................................................... 15

3.3 Hasil Wwancara (Quetioner) .................................................................. 18

3.4 Compliance Values ................................................................................. 36

3.5 Normalize Compliance Vector ................................................................ 37

3.6 Total Maturity Level................................................................................ 39

3.7 Spider Chart ............................................................................................ 40

ii
 3.8 Rata-Rata Maturity Level Proses TI ....................................................... 40

3.9 Rekomendasi dan Solusi ......................................................................... 40

BAB III PENUTUP ............................................................................................ 42

4.1 Kesimpulan ............................................................................................ 42

4.2 Saran....................................................................................................... 42

DAFTAR PUSTAKA ......................................................................................... iii

iv
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Dalam era informasi dan statistik yang semakin kompleks, kebutuhan akan
data statistik yang akurat dan dapat diandalkan semakin meningkat. Data
statistik yang berkualitas tinggi sangat penting dalam pengambilan keputusan
pemerintah, perencanaan pembangunan, evaluasi kebijakan, dan analisis di
berbagai sektor. Oleh karena itu, BPS memahami pentingnya menerapkan
sistem yang efektif untuk memastikan keandalan dan kualitas data statistik
yang dihasilkan.
Sistem ASAM PEDAS (Aplikasi Pengelolaan Pengguna Data Statistik)
adalah sebuah sistem yang dikembangkan oleh Badan Pusat Statistik (BPS)
dalam rangka memastikan kualitas, keandalan, dan keakuratan data statistik
yang dihasilkan. Sistem ini merupakan kerangka kerja yang digunakan oleh
BPS dalam pengumpulan, pengolahan, analisis, dan penyajian data statistik di
Indonesia.
Audit sistem ASAM PEDAS BPS menjadi penting dalam rangka
mengevaluasi keefektifan, keefisienan, dan kepatuhan BPS terhadap standar
dan prosedur yang ditetapkan dalam sistem tersebut. Audit ini dilakukan untuk
memastikan bahwa sistem ASAM PEDAS berjalan dengan baik, mengikuti
prinsip-prinsip statistik yang valid, dan memberikan hasil yang akurat dan
dapat dipertanggungjawabkan.
Tujuan utama dari audit sistem ASAM PEDAS BPS adalah memastikan
bahwa sistem tersebut beroperasi secara efektif dan efisien. Audit ini
melibatkan penilaian terhadap metode pengumpulan data, proses pengolahan
data, analisis statistik yang digunakan, dan penyajian data. Auditor yang
independen dan profesional akan mengevaluasi apakah sistem ASAM PEDAS
BPS memenuhi standar dan prosedur yang telah ditetapkan, serta memberikan
rekomendasi untuk perbaikan dan pengembangan lebih lanjut. Dalam audit
sistem ASAM PEDAS BPS, peran auditor menjadi sangat penting. Auditor

1
 yang berkompeten dan memiliki pemahaman yang mendalam tentang metode
statistik dan prosedur yang digunakan oleh BPS akan melaksanakan penilaian
yang objektif dan menyeluruh terhadap sistem tersebut. Auditor akan
memastikan bahwa data yang dihasilkan oleh sistem ASAM PEDAS BPS
dapat diandalkan dan berguna bagi pengambilan keputusan.
Metode manajemen TI yang biasa digunakan manajemen TI sebagian
besar terkandung dalam COBIT (Control Objectives for).Fungsi COBIT
menyatukan semua kontrol persyaratan dan masalah teknis. Selain itu, COBIT
juga didesain sedemikian rupa dapat menjadi alat yang dapat memecahkan
masalah TI dalam memahami dan mengelola risiko dan manfaat berkaitan
dengan sumber informasi.
Oleh karena itu, berdasarkan uraian di atas laporan akhir ini mengangkat
topik tinjauan atau manajemen sistem e-learning yang berjudul “Audit Sistem
Aplikasi ASAM PEDAS di BPS Provinsi Riau menggunakan Framework
COBIT 4.1”. Melalui laporan akhir ini akan dijelaskan lebih lanjut mengenai
audit sistem ASAM PEDAS BPS, termasuk metodologi yang digunakan,
proses audit yang dilakukan, tantangan yang dihadapi, dan manfaat yang
dihasilkan. Kemudian juga membahas pentingnya audit sistem ASAM
PEDAS BPS dalam menjaga kualitas data statistik, meningkatkan efektivitas
sistem, dan memastikan kepatuhan terhadap standar statistik yang berlaku.

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah di atas, maka penulis merumuskan
masalah sebagai berikut:
1. Bagaimana mengetahui tata kelola sistem E-Learning Fakultas Sains
dan Teknologi UIN Sunan Kalijaga Yogyakarta sebagai sarana
pendukung perkuliahan diukur menggunakan framework COBIT 4.1
dengan membuat perencanaan audit sistem E-Learning dengan
mendefinisikan kebutuhan audit organisasi.
2. Bagaimana melaksanakan audit sistem E-Learning dengan analisa
tingkat kematangan, analisa control obyektiv, analisa Key

2
 Perfromane Indicator, analisa Key Goal Indicator (untuk proses dan
TI), analisa maturity level.
3. Bagaimana merumuskan hasil audit sistem E-Learning dengan
melakukan evaluasi terhadap hasil audit atau temuan audit, kemudian
menyusun kesimpulan dan rekomendasi.
1.3 Batasan Masalah
Batasan masalah dalam penelitian ini adalah sebagai berikut:
1. Subyek penelitian adalah sistem pembelajaran daring Fakultas Sains
dan Teknologi UIN Suska Riau.
2. Keluaran yang dihasilkan adalah dokumentasi dari pengamatan dan
rekomendasi yang dihasilkan dari hasil pemeriksaan atau pengamatan.
3. Data yang digunakan untuk analisis dan pembahasan masalah adalah
data primer dan data sekunder hasil wawancara.
4. Metode skoring dengan pendekatan model maturitas digunakan untuk
analisis.
5. Laporan tugas akhir ini berfokus pada delivery dan support area (DS).
1.4 Tujuan
Tujuan penelitian ini adalah sebagai berikut:
1. Membuat perencanaan audit Sistem E-learning Fakultas Sains dan
Teknologi UIN Suska Riau yang menghasilkan dokumen wawancara,
kuisioner dan lembar kerja yang merupakan hasil dari pengumpulan data.
2. Melaksanakan audit Sistem E-learning Fakultas Sains dan Teknologi UIN
Suska Riau dengan melakukan analisa tingkat kematangan, analisa control
obyektive, analisa Key Perfromane Indicator, analisa Key Goal Indicator
(untuk proses dan TI), analisa maturity model.
3. Merumuskan hasil audit Sistem E-learning Fakultas Sains dan Teknologi
UIN Suska Riau dengan melaukan evaluasi terhadap hasil audit atau
temuan audit, melakukan penilaian maturity level, kemudian menyusun
hasil audit berupa temuan, kesimpulan dan rekomendasi.
1.5 Manfaat
Manfaat dari penelitian ini adalah untuk menyediakan manajemen layanan e-

3
learning yang efektif dan efisien dalam proses perkuliahan dengana membantu
dosen dan mahasiswa.

4
 BAB II
KAJIAN TEORI
2.1 Audit SI/TI

Audit sistem informasi adalah penilaian untuk menentukan tingkat

kesesuaian antara aplikasi sistem informasi dengan praktik yang telah
ditetapkan dan untuk mengetahui apakah sistem informasi telah dirancang
dan diimplementasikan secara efektif, efisien dan ekonomis, apakah
memiliki mekanisme keamanan yang memadai dan informasi yang
memadai [1]. Tujuan audit sistem informasi adalah untuk menilai tingkat
kesesuaian antar sistem informasidengan arus bisnis (proses bisnis) untuk
perusahaan atau kebutuhan pengguna (user needs). menilai apakah sistem
informasi telah dirancang dan diimplementasikan secara efektif, efisien dan
ekonomis, memiliki mekanisme perlindungan aset dan menjaga integritas
data memadai [2].
Audit sistem informasi adalah proses mengumpulkan dan
mengevaluasi bukti dan menentukan apakah sistem informasi e-learning ada
dan apakah sistem pengendalian internal diterapkan cukup, semua aset
dilindungi dengan baik dan tidak disalahgunakan dan tidak dijamin
Integritas data, keandalan, serta efektivitas dan efisiensi implementasi
sistem berbasis data komputer [3].
Audit sistem informasi juga merupakan kombinasi dari berbagai
disiplin ilmu, termasuk audit tradisional, manajemen sistem informasi,
sistem informasi akuntansi, ilmu komputer, dan ilmu perilaku. Standar yang
digunakan dalam mengaudit sistem informasi adalah standar yang
diterbitkan oleh ISACA yaitu H. Standar Audit IS ISACA. Selain itu,
ISACA juga menerbitkan panduan audit SI dan prosedur audit SI [4].

5
2.2 Cobit 4.1

COBIT adalah kerangka kerja pengendalian internal terkait

dengan teknologi informasi, yaitu diterbitkan oleh Sistem Informasi
yayasan Audit dan Pengendalian di diperbarui pada tahun 1996 dan
1998 dan 2000. COBIT sudah siap tujuan dilakukannya penelitian
dan pengembangan kelompok kontrol teknologi informasi yang
dapat melakukan hal ini diakui secara internasional kepentingan
auditor dan direktur perusahaan organisasi [5]. COBIT
mengelompokkan segala bisnis yang berlangsung di dalam
organisasi hingga 34 proses dibagi menjadi empat wilayah/domain
prosesnya meliputi :
1. Plan and Organise (10 proses), meliputi strategi dan taktik
yang berkaitan dengan identifikasi pemanfaatan IT yang
dapat memberikan kontribusi dalam pencapaian tujuan
bisnis. Domain PO ini terdiri dari 10 (sepuluh) proses teknologi
informasi seperti terlihat pada tabel berikut.

Tabel 2.1 Proses teknologi informasi dalam kategori PO

2. Acquire and Implement (7 proses), merupakan domain

proses yang merealisasikan strategi IT, serta solusi-solusi
IT yang diperlukan untuk diterapkan pada proses bisnis
organisasi. Pada domain ini pula dilakukan pengelolaan
perubahan terhadap sistem eksisting untuk menjamin

6
 proses yang berkesinambungan.

Tabel 2.2 Proses teknologi informasi dengan kategori AI

3. Deliver and Support (13 proses), yaitu domain proses

yang berhubungan dengan pelayanan yang diberikan,
mulai dari operasi tradisional terhadap keamanan dan
aspek kesinambungan hingga pelatihan. Domain DS ini
terdiri dari 13 (tiga belas) proses teknologi informasi seperti
terlihat pada table 2.3

Tabel 2.3 Proses teknologi informasi dalam kategori DS

4. Monitor and Evaluate (4 proses), merupakan domain yang

memberikan pandangan bagi pihak manejemen berkaitan
dengan kualitas dan kepatuhan dari proses yang
berlangsung dengan kendali-kendali yang diisyaratkan.
Domain ME ini terdiri dari 4 (empat) proses teknologi
informasi seperti terlihat pada tabel 2.4

7
 Tabel 2.4 Proses teknologi informasi dalam kategori ME

2.3 Maturity Level

Salah satu alat pengukuran dari kinerja suatu sistem teknologi

informasi adalah model kematangan (maturity level). Model kematangan
dimaksudkan untuk mengetahui keberadaan persoalan yang dihadapi dan
bagaimana menentukan prioritas peningkatan. Perhitungan Maturity
Level pada proses teknologi informasi yang telah dipilih dilakukan
secara bertahap menggunakan COBIT 4.1. Dalam setiap proses TI yang
dipilih, digunakan proses Maturity Assessment Tools dan tingkat
kematangan dihitung sesuai dengan daftar deklarasi standar COBIT
4.1 [6]. Maturity Level terdapat model maturitas dengan menggunakan
metode scoring untuk memantau proses teknologi informasi. Tujuan dari
model kematangan meliputi misalnya:

a. Organisasi dapat menentukan tingkat kematangan TI saat ini.

b. Organisasi harus terus menerus dan terus menerus berusaha

untuk menaikkan levelnya ke level tertinggi agar aspek
teknologi informasi yang berlaku berjalan efektif.

Dalam pembuatan model maturitas ini, kuesioner berdasarkan

domain PO COBIT digunakan untuk melakukan langkah-langkah
analisis dengan unsur-unsur yang terkandung dalam tujuan pengendalian
yang telah ditentukan. Responden memilih level manajemen yang paling
sesuai dengan keadaan saat ini.

8
 Gambar2.5 epresentasi Grafis Model Kedewasaan (maturity level)

Dengan bantuan maturity level, sebuah perusahaan/organisasi

dapat mengukur tingkat kematangannya dalam pengembangan TI dan
menetapkan prioritas peningkatan dan perbaikan pada level
tertinggi. sehingga bidang pengelolaan TI dapat berjalan efektif dan sesuai
dengan strategi bisnis yang telah ditetapkan.

Tiap pernyataan dalam maturity level akan memiliki nilai

kepatutan (compliance value) dengan tingkatan nilai yang dimulai dari 0
(tidak sama sekali), 0.33 (sedikit), 0.66 (dalam tingkatan tertentu) dan
1 (seluruhnya). Tingkat penerapan teknik pengukuran kematangan
menggunakan beberapa pernyataan dapat dievaluasi menggunakan
peringkat seperti pada tabel.

Tabel 2.6 Standar penilaian tingkat kematangan6

Layanan TI organisasi bervariasi berdasarkan level. Untuk

mengetahui sejauh mana perusahaan/organisasi memenuhi standar
pengelolaan proses teknologi informasi yang baik. COBIT menyediakan
kerangka kerja identifikasi yang disajikan dalam model maturitas. Pada

9
model maturitas ini, kapabilitas manajemen proses TI organisasi
dikelompokkan dari level 0 (nol) atau tidak ada (belum tersedia) hingga
level 5 (lima) atau dioptimalkan (dioptimalkan) [7]. Pada umumnya
maturity dalam organisasi berkaitan dengan keberadaan dan kinerja proses
manajemen TI dibagi menjadi enam tingkat, yaitu [8].
a. 0 Non Existent.
Perusahaan tidak peduli betapa pentingnya teknologi informasi
yang dikelola dengan baik oleh manajemen.
b. 1 - Initial/Ad Hoc.
Perusahaan mengimplementasikan dan mengimplementasikan
teknologi informasi secara reaktif sesuai dengan kebutuhan mendadak
tanpa perencanaan sebelumnya.
c. 2- Repeatable but Intituitive.
Perusahaan telah beberapa kali mengimplementasikan formula
dalam tugas-tugas manajemen yang berkaitan dengan pengelolaan
teknologi informasi, namun keberadaannya belum didefinisikan secara
baik dan formal sedemikian rupa sehingga tidak masih terdapat
inkonsistensi.
d. 3- Defined/ditentukan.
Perusahaan telah memiliki prosedur standar formal dan tertulis
yang dikomunikasikan kepada seluruh jajaran manajemen dan
karyawan serta harus diikuti dan dipatuhi dalam operasional sehari-hari.
e. – Managed and Measurable..
Organisasi telah memiliki beberapa metrik atau metrik kuantitatif
yang digunakan sebagai tujuan dan sasaran kinerja dalam setiap
penerapan aplikasi teknologi informasi yang ada.
f. 5 - Optimised/Dioptimalkan.
Perusahaan telah menerapkan manajemen teknologi informasi
yang dijadikan acuan “Praktik Terbaik” (Handayani, 2013)

COBIT (Control Objectives for Information and Related

10
 Technology) adalah kerangka kerja evaluasi manajemen teknologi
informasi yang menyediakan sekumpulan dokumentasi untuk
mengevaluasi sistem informasi yang dapat membantu mengatasi risiko
bisnis, persyaratan kontrol, dan masalah teknis TI [5].
Salah satu alasan penelitian ini untuk menggunakan framework
tersebut karena framework COBIT 4.1 bersifat Universal dan dapat
diaplikasikan ke semua organisasi.

2.4 Spider Chart

Grafik Spider chart, juga dikenal sebagai radar chart atau web
chart, adalah jenis grafik yang menampilkan data dalam bentuk poligon
dengan garis-garis yang bersimpangan. Grafik ini menggambarkan
beberapa variabel atau dimensi dalam satu diagram untuk
membandingkan dan menunjukkan perbandingan relatif antara nilai-nilai
tersebut.
Spider chart terdiri dari sumbu radial dan sumbu lingkaran. Sumbu
radial mewakili variabel atau dimensi yang berbeda, sedangkan sumbu
lingkaran merupakan skala nilai atau interval yang digunakan untuk
mengukur variabel tersebut. Setiap variabel direpresentasikan oleh garis
atau lengkung yang memanjang dari pusat grafik ke luar melalui titik-titik
pada sumbu radial. Setiap garis dalam spider chart mewakili satu set data
atau entitas yang sedang dibandingkan. Titik di sepanjang garis
menunjukkan nilai-nilai variabel untuk entitas tersebut. Dengan
mengamati pola dan bentuk garis-garis ini, kita dapat membandingkan dan
menganalisis hubungan dan perbandingan antara variabel-variabel
tersebut.
Spider chart sering digunakan dalam analisis multivariabel,
perbandingan kinerja, analisis kekuatan dan kelemahan, serta untuk
memvisualisasikan profil atau atribut yang berbeda dari suatu entitas,
seperti produk, perusahaan, atau individu.
2.5 Aplikasi Manajemen Pengguna Data Statistik (Asam Pedas)

11
 Aplikasi Pengelolaan Pengguna Data Statistik (ASAM
PEDAS) merupakan perubahan fitur yang merupakan inovasi di dinas
online dan referensi statistik BPS Provinsi Riau. Inovasi ini
dikembangkan untuk mengatasi permasalahan belum optimalnya
pengelolaan pengguna data statistik di BPS Provinsi Riau. Hasil
operasi perubahan ini adalah Aplikasi Manajemen Pengguna Data
Statistik (ASAM PEDAS) dan Panduan Manajemen Pengguna Data
Statistik.
Hasil utama dari kegiatan perubahan ASAM PEDAS adalah
aplikasi berbasis web yang mengelola data statistik pengguna (data
pelanggan) dengan mengintegrasikan dan menstandarkan format
penyimpanan data pengguna yang dapat memfasilitasi data pengguna.
Selain itu, ASAM PEDAS berfungsi sebagai sistem backend dalam
mengelola konten statistik yang dikirim ke pengguna data yang
terdaftar di ASAM PEDAS. Segera, ASAM PEDAS bergabung
dengan email dan WhatsApp sebagai saluran distribusi untuk konten
statistik. Menggunakan email dan WhatsApp sebagai saluran
transmisi konten statistik, ASAM PEDAS menjadi layanan aktif yang
mengirimkan konten statistik melalui email dan melalui akun
WhatsApp pengguna data.
ASAM PEDAS mampu mengefisienkan pengelolaan data
pengguna dan meningkatkan layanan publik dari pasif menjadi aktif.
Pengelolaan pengguna data statistik yang optimal ditunjukkan oleh
empat indikator, yaitu: integrasi data pengguna yang awalnya
didistribusikan di semua departemen dalam database di ASAM
PEDAS, standarisasi format penyimpanan data yang awalnya berbeda
dalam format database, pemulihan data pengguna melalui fungsi
pencarian ASAM PEDAS dan penggunaan data pengguna untuk
secara aktif membuat pelayanan publik.

2.6 Metode Pengerjaan

12
Pada penelitian ini terdapat beberapa tahap penelitian yang dilakukan
seperti yang ditunjukkan pada Gambar 2.2

Gambar 2.7 Metode Pengerjaan

13
 BAB III
PEMBAHASAN

3.1 Ruang Lingkup Audit

Berikut merupakan scope process yang akan di audit berdasarkan goals dari organisasi.
IT GOAL S
Control Process 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Plan and Organise
P01 Define a strategic IT plan. √
P02 Define the information architecture. √ √
P03 Determine technological direction. √
P04 Define the IT processes, organisation and relationships. √ √ √
P05 Manage the IT investment. √
P06 Communicate management aims and direction. √ √ √ √
P07 Manage IT human resources. √ √
P08 Manage quality √ √ √ √
P09 Assess and manage IT risks.
P10 Manage projects. √ √ √
Acquire and Implement
AI1 Identify automated solutions.
AI2 Acquire and maintain application software. √
AI3 Acquire and maintain technology infrastructure. √ √
COBIT 4.1'S PROCESSES

AI4 Enable operation and use. √ √

AI5 Procure IT resources. √
AI6 Manage changes.
AI7 Install and accredit solutions and changes. √
Deliver and Support
DS1 Define and manage service levels. √
DS2 Manage third-party services.
DS3 Manage performance and capacity.
DS4 Ensure continuous service.
DS5 Ensure systems security.
DS6 Identify and allocate costs. √
DS7 Educate and train users. √
DS8 Manage service desk and incidents. √ √
DS9 Manage the configuration.
DS10 Manage problems.
DS11 Manage data.
DS12 Manage the physical environment.
DS13 Manage operations.
Monitor and Evaluate
ME1 Monitor and evaluate IT performance. √ √
ME2 Monitor and evaluate internal control.
ME3 Ensure compliance with external requirements.
ME4 Provide IT governance. √ √

3.2 Jadwal Audit

No. Kegiatan Perencanaan

Melakukan Koordinasi dengan pihak terkait untuk
1. 12 Juni 2023
membahas rencana audit yang akan dilakukan

Menyiapkan dokumentasi yang berkaitan dengan

13– 14 Juni
2. audit (Lembar kerja, hasil survey, list pertanyaan
2023
wawancara, dll)

Pendahuluan:

Melakukan Sosialisasi dengan Pihak Terkait untuk

3. 15 Juni 2023
kegiatan Audit yang akan dilakukan

14
 Mengumpulkan dokumentasi berkaitan dengan audit
yang akan dilakukan seperti :

• Profil Perusahaan,
• Rencana Strategis (Renstra),
• Rencana Kerja (Renja),
4. 16 Juni 2023
• Struktur Organisasi dan Tata Kerja (SOTK),
• Standar Operasional Prosedur (SOP),
• Pengadaan Software/Aplikasi,
• Manual Pengguna Aplikasi,
• Dll.

Melakukan review terhadap dokumentasi yang

5. berkaitan dengan tujuan bisnis/business generic 17-Juni 2023
goals perusahaan.

Pelaksanaan:

Melakukan Wawancara (interview) dengan Kepala

6. 18 Juni 2023
Bagian / Stakeholder terkait.

Melakukan observasi langsung ke perusahaan untuk

7. melihat jalannya aktifitas sesuai dengan 19 Juni 2023
prosedur(SOP).

Melakukan penilaian pada layanan aplikasi/sistem 20 – 21 Juni 2023

8.
yang digunakan.

Melakukan klarifikasi hasil audit dengan stakeholder

9. 22 Juni 2023
terkait.

Pelaporan:

Mebuat Laporan yang berisi:

• Perencanaan dan persiapan Audit SI/TI yg

10. mencakup ruang lingkup dan tujuan audit (scope 23 – 24 Juni 2023
dan objective),
• Kondisi sistem informasi/Aplikasi

15
 • Program Audit SI/TI yg dilakukan
• Langkah Audit SI/TI yg dilakukan dan bukti
(evidence) Audit SI/TI yg dikumpulkan,
• Temuan audit (findings),
• Kesimpulan dari hasil temuan,
• Laporan-laporan lain terkait sebagai hasil dr
pekerjaan Audit SI/TI,
• Rekomendasi untuk perbaikan berkelanjutan.

3.3 Hasil Wawancara (Questioner)

Agreement
Statement
Process Level Not A Quite a Complet Score Total
Maturity Level
at all little lot ely
Apakah
manajemen
sudah memahami
kebutuhan
dari lingkungan
✓ 1
pengendalian
informasi yang
efektif?
Apakah praktik 2.33
sudah diserahkan
kepada ✓
kebijaksanaan 1
individu manajer?
2 Apakah pelatihan
PO6 dasar sudah ✓
dilakukan oleh 033
perusahaan?
Apakah
3 perusahaan ✓ 1 3.97
memiliki
kelengkapan
pengendalian
informasi yang
sudah
dikembangkan?

16
Apakah
perusahaan
memiliki
kelengkapan
pengendalian
informasi yang ✓ 0.66
sudah
didokumentasikan
Apakah
perusahaan
memiliki
kelengkapan
pengendalian
informasi yang
sudah mencakup
kebijakan rencana ✓
manajemen? 0.33
Apakah
perusahaan
memiliki
kelengkapan
pengendalian
informasi yang
sudah mencakup 0.66
✓
kebijakan kerangka
kerja?
Apakah
perusahaan ✓ 0.66
memiliki
kelengkapan
pengendalian
informasi yang
sudah mencakup
kebijakan rencana
manajemen?

17
 Apakah proses
pengembangan
kebijakan sudah
memenuhi ✓ 0.66
prosedur?
Apakah ada
tanggung jawab
manajemen untuk
mengkomunikasika
n kebijakan agar ✓ 1
lingkungan
selaras dengan
perubahan?
Apakah ada
tanggung jawab
manajemen untuk
pertanggungjawab
an delegasi agar
lingkungan selaras ✓ 1
dengan
perubahan?
Apakah ada
kelengkapan
prosedur yang ✓
4 sudah 0,33 7.33
dikomunikasikan?

Apakah ada
tanggung jawab
manajemen untuk
mengalokasikan
sumber daya yang ✓ 1
cukup agar
lingkungan selaras
dengan
perubahan?
Apakah ada ✓
komitmen 1
terhadap kualitas
yang didirikan
bernilai positif?

18
 Apakah ada
komitmen
terhadap kualitas 1
✓
yang didirikan
untuk
pengendalian
lingkungan
informasi secara
aktif?
Apakah ada
komitmen
terhadap
kesadaran
keamanan TI yang ✓ 1
didirikan secara
positif?
Apakah ada
komitmen
terhadap
kesadaran ✓ 1
keamanan TI yang
didirikan untuk
pengendalian
lingkungan
informasi secara
aktif?
Belum ada proyek
TI yang ✓
0 diulas di dalam QA 0 0

Masih terjadi
insiden yang
disebabkan ✓ 0.66
oleh kurangnya
pemantauan
efektivitas
proses TI
IT is involved in
1 1.32
PO8 business projects ✓ 0
only in later
stages.

QA fungsi TI yang ✓ 0
efisien dan efektif

19
 There is an
implicit
understanding of
the need for an IT
organisation;
however, roles ✓ 0.66
and
responsibilities
are neither
formalised nor
enforced.
Apakah aplikasi
asam pedas
menentukan,
merencanakan ✓ 0
dan melaksanakan
tindakan
pemantauan dan
pengukuran untuk
memantau
manajemen mutu
organisasi dan
menyediakan
serta membuat
laporan hasil
manajemen
mutu yang dimiliki?
Apakah Aplikasi
asam pedas
2 menggunakan 1.65
praktek-praktek
industry yang
baik sebagai ✓ 0.33
referensi ketika
meningkatkan
dan
menyesuaikan
praktek
manajemen mutu
dalam organisasi?
Apakah telah
melakukan
standar formal
dan
✓ 0.66
berkelnjutan
mengenai
manajemen
mutu yang
sesuai dengan
kebutuhan
bisnis?

20
 Apakah
Aplikasi asam
pedas
menggunakan
praktek-
praktek 0.66
industry yang ✓
baik sebagai
referensi
ketika
meningkatkan
dan
menyesuaikan
praktek
manajemen
mutu dalam
organisasi?
Mengelola
AI3 0 infrastruktur ✓ 0 0.66
teknologi tidak

21
 diakui sebagai
topik yang cukup
penting untuk
ditangani.
Ada perubahan
yang dibuat untuk
infrastruktur
untuk setiap ✓ 0.66
aplikasi baru,
tanpa rencana
keseluruhan.
Meskipun ada
kesadaran bahwa
infrastruktur TI
penting, tidak ada ✓ 0.33
1 pendekatan 1.65
menyeluruh yang
konsisten.
Aktivitas
perawatan
bereaksi terhadap ✓ 0.33
kebutuhan jangka
pendek.
Lingkungan
produksi adalah
✓ 0.33
lingkungan
pengujian.
Ada konsistensi di
antara
pendekatan taktis
ketika ✓ 0.66
memperoleh dan
memelihara
infrastruktur TI.
Akuisisi dan
pemeliharaan
infrastruktur TI
tidak didasarkan
2 pada strategi yang 2.65
ditentukan dan
✓ 0.33
tidak
mempertimbangk
an kebutuhan
aplikasi bisnis
yang harus
didukung.
Ada pemahaman
bahwa
1
infrastruktur TI ✓
penting, didukung

22
 oleh beberapa
praktik formal.
Beberapa
perawatan
dijadwalkan,
tetapi tidak ✓ 0.33
sepenuhnya
terjadwal dan
terkoordinasi.
Untuk beberapa
lingkungan,
lingkungan ✓ 0.33
pengujian terpisah
ada.
Tidak ada proses
di tempat yang
berkaitan dengan
produksi
✓ 0.66
dokumentasi
pengguna, manual
operasi dan
0 0.66
materi pelatihan.
Satu-satunya
bahan yang ada
adalah yang
✓ 0
disediakan dengan
produk yang
dibeli.
Ada kesadaran
bahwa
1
dokumentasi ✓
proses diperlukan.
AI4
Dokumentasi
kadang-kadang
diproduksi dan
didistribusikan
✓ 0.33
secara tidak
konsisten ke
kelompok
1 2.32
terbatas.
Sebagian besar
dokumentasi dan
banyak prosedur 0
sudah ketinggalan ✓
zaman.
Materi pelatihan
cenderung
merupakan skema ✓ 0.33
satu-off dengan
kualitas variabel.

23
 Hampir tidak ada
integrasi prosedur
di berbagai sistem ✓ 0.33
dan unit bisnis
yang berbeda.
Tidak ada
masukan dari unit
bisnis dalam ✓ 0.33
desain program
pelatihan.
memiliki prosedur
dan dokumentasi
yang serupa,
prosedur dan
dokumentasi tidak ✓ 0.66
menggunakan
pendekatan atau
kerangka kerja
yang terstruktur.
Tidak ada
pendekatan yang
seragam untuk ✓
0.33
pengembangan
pengguna dan
prosedur operasi.
Materi pelatihan
diproduksi oleh
individu atau tim
proyek, dan
✓ 1
kualitas
2 tergantung pada 3.31
individu yang
terlibat.
Prosedur dan
kualitas dukungan
pengguna
bervariasi dari
yang buruk hingga
✓ 0.66
sangat baik,
dengan sangat
sedikit konsistensi
dan integrasi di
seluruh organisasi.
Program pelatihan
untuk bisnis dan
pengguna
disediakan atau
✓ 0.66
difasilitasi, tidak
ada rencana
keseluruhan untuk
peluncuran atau

24
 pengiriman
pelatihan.
Apakah sistem
yang digunakan
menyediakan ✓ 0
informasi yang
up-to-date?
Apakah sistem
menyediakan
0 informasi yang 0
dibutuhkan tepat ✓ 0.33
waktu?

Apakah sistem
yang digunakan
memenuhi
kebutuhan?

✓ 0.66
Apakah sistem
yang digunakan
tidak menyediakan
laporan seperti
yang dibuthkan? ✓ 0
Apakah sistem
DS1 yang digunakan
bersifat tidak
akurat? ✓ 0
Apakah output
1 informasi dari 0.99
sistem yang
digunakan tidak
dipresentasikan
✓ 0.33
dalam format yang
berguna

25
 Apakah sistem
memiliki
kemudahan untuk ✓ 1
diakses kapanpun
saat dibutuhkan
Apakah sistem
Menyediakan
instruksi atau ✓ 0.33
petunjuk yang
jelas dalam
menggunakan
sistem tersebut
Apakah sistem
dapat
menjamin ✓
kemauan 0.33
data pada
saat data
disimpan.
Apakah sistem
menyediakan
laporan yang
informatif
sehingga dapat
2 meningkatkan 3.32
✓ 0.66
produktifitas kerja
yang
memadai.
Apakah sistem
memiliki ✓ 1
kecepatan akses
saat digunakan

26
 Tidak ada
dukungan untuk
menyelesaikan
✓ 0.33
pertanyaan dan
masalah
pengguna.
Tidak ada proses
0 0.99
insiden yang
lengkap. ✓ 0.33

Organisasi tidak
mengakui bahwa ✓
0.33
ada masalah yang
harus ditangani.
Mengakui bahwa
proses yang
didukung oleh alat
dan personil
diperlukan untuk
menanggapi ✓ 1
permintaan
pengguna dan
mengelola
DS8
resolusi insiden.

Namun demikian,
1 1.99
tidak ada proses
standar, dan ✓ 0.33
hanya dukungan
reaktif disediakan.
Tidakmemantau
kueri ✓ 0.33
pengguna,
insiden, atau tren.
Tidak ada proses
eskalasi untuk
✓ 0.33
memastikan
masalah teratasi.
Ada kesadaran
organisasi akan
kebutuhan fungsi
service desk (UI
2 ✓ 1 3
report incident)
dan proses
manajemen
insiden.

27
Bantuan tersedia
secara informal
melalui jaringan ✓ 1
individu(staff IT)
berpengetahuan.
Orang-orang
ini(staff IT)
memiliki beberapa
tools yang ✓ 1
tersedia untuk
membantu dalam
resolusi insiden.
Tidak ada
pelatihan dan
komunikasi formal
tentang prosedur
standar dan
seluruh tanggung
✓ 0
jawab
penanganan
insiden
diserahkan
kepada
individu(staff IT).

28
3.4 Compliance Values

PO6
maturity level sum of statement compliance values number of maturity level statement Maturity level compliance value
0 0 0 0
1 0 0 0
2 2.33 3 0.7766666667
3 3.97 6 0.6616666667
4 7.33 8 0.9165
5 0 0 0
PO8
maturity level sum of statement compliance values number of maturity level statement Maturity level compliance value
0 0 2 0
1 1.32 4 0.33
2 1.65 5 0.33
3 0 0 0
4 0 0 0
5 0 0 0
AI3
maturity level Sum of statement compliance values number of maturity level statements maturity level compliance values
0 0.66 1 0.66
1 1.65 4 0.4125
2 2.65 5 0.53
3 0 0 0
4 0 0 0
5 0 0 0
AI4
maturity level Sum of statement compliance values number of maturity level statements maturity level compliance values
0 0.66 2 0.33
1 2.32 6 0.3866666667
2 3.31 6 0.5516666667
3 0 9 0
4 0 10 0
5 0 4 0
DS1
maturity level sum of statement compliance values number of maturity level statement Maturity level compliance value
0 0 1 0
1 0.99 4 0.2475
2 3.32 3 1.106666667
3 0 0 0
4 0 0 0
5 0 0 0
DS8
maturity level Sum of statement compliance values number of maturity level statements maturity level compliance values
0 0.99 3 0.33
1 1.99 4 0.4975
2 3 6 0.5
3 0 7 0
4 0 7 0
5 0 7 0

29
 3.5 Normalize Compliance Vector

PO6
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0 0
1 0 0
2 0.77 0.3290598291
2.34
3 0.66 0.282512821
4 0.91 0.3888888889
5 0 0
Total 1

PO8
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0 0
1 0.33 0.5
2 0.33 0.5
0.66
3 0 0
4 0 0
5 0 0
Total 1

AI3
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0.66 0.4125
1 0.41 0.25625
2 0.53 0.33125
1.6
3 0 0
4 0 0
5 0 0
Total 1

AI4
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0.33 0.2619047619
1 0.38 0.3015873016
2 0.55 0.4365079365
1.26
3 0 0
4 0 0
5 0 0
Total 1

30
 DS1
Leve not normalized compliance values (A) SUM (A) normalized compliance values
l
0 0 0
1 0.24 0.1791044776
2 1.10 0.8208955224
1.34
3 0 0
4 0 0
5 0 0
Total 1

DS8
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0.33 0.25
1 0.49 0.3712121212
2 0.5 0.3787878788
1.32
3 0 0
4 0 0
5 0 0
Total 1

3.6 Total Maturity Level

PO6 AI3 DS1

Figure 7—Computation of the Figure 7—Computation of the Figure 7—Computation of the

Normalized Normalized Normalized

Contribution Contribution Contribution
Level compliance Level compliance Level compliance
(A*B) (A*B) (A*B)
values (B) values (B) values (B)

0 0 0 0 0.412 0 0 0 0
1 0 0 1 0.256 0.256 1 0.179 0.179
2 0.329 0.658 2 0.331 0.662 2 0.82 1.64
3 0.282 0.846 3 0 0 3 0 0
4 0.388 1.552 4 0 0 4 0 0
5 0 0 5 0 0 5 0 0
Total maturity level: 3.056 Total maturity level: 0.918 Total maturity level: 1.819
PO8 AI4 DS8
Figure 7—Computation of the Figure 7—Computation of the Figure 7—Computation of the
Normalized Normalized Normalized
Contribution Contribution Contribution
Level compliance Level compliance Level compliance
(A*B) (A*B) (A*B)
values (B) values (B) values (B)
0 0 0 0 0.261 0 0 0.25 0
1 0.5 0.5 1 0.301 0.301 1 0.371 0.371
2 0.5 1 2 0.436 0.872 2 0.378 0.756
3 0 0 3 0 0 3 0 0
4 0 0 4 0 0 4 0 0
5 0 0 5 0 0 5 0 0
Total maturity level: 1.5 Total maturity level: 1.173 Total maturity level: 1.127

31
3.7 Spider Chart

PO6
4,5
4
3,5
3
DS8 2,5 PO8
2
1,5
1
0,5
0 Spider Chart

DS1 AI3

AI4

3.8 Rata-Rata Maturity Level Proses TI

No. Proses TI Maturity

1 PO6 – Mengkomunikasikan tujuan dan arahan manajemen 3.056
2 PO8 – Mengelola kualitas 1.5
3 AI3 – Memperoleh dan memelihara perangkata lunak aplikasi 0.918
4 AI4 – Memungkinkan operasional dan penggunaan 1.173
5 DS1 – Mendefenisikan dan mengelola tingkat layanan 1.819
6 DS8 – Mengelola service desk dan insiden 1.127
Rata - Rata 1.59

Hasil rata-rata maturity level di atas adalah 1.59 dengan nilai tertinggi PO6 dan nilai
terendah adalah AI3, maka diperoleh kesimpulan bahwa Aplikasi ASAM PEDAS perlunya
ditangani mengenai pentingnya penanganan mengenai memperoleh dan memelihara
infrastruktur teknologi.

3.9 Rekomendasi dan Solusi

Berdasarkan paparan di atas, maka dibuatlah rekomendasi berupa perlunya kesadaran

Hal ini menunjukkan bahwa tingkat kematangan tata kelola infrastruktur teknologi
pada BPS Provinsi Riau telah memiliki standar formal dan tertulis. Namun, perolehan
Infrastruktur Teknologi disesuaikan dengan anggaran yang tidak memadai sehingga
pengaruhnya menjadi tidak ideal. Selain itu pemeliharaan perangkat keras dan perangkat

32
lunak untuk melindungi sumber daya infrastruktur teknologi terkadang mengikuti
prosedur yang ada dan juga terkadang tidak, karena belum semua sumber daya manusia
memahami standar prosedur yang ada. Sehingga diberikan beberapa solusi seperti berikut :
a. Perlu dilakukan proses pengawasan dan pengevaluasian terhadap pengelola
Aplikasi ASAM PEDAS berkala dan konsisten
b. Adanya integrasi antara bagian dan sistem sangat berperan penting untuk
kecepatan dan ketepatan arus data
c. Melakukan maintance secara berkala terhadap infrastruktur IT.
d. Melakukan maintance secara berkala terhadap sistem.
e. Fasilitas perangkat lunak dan perangkat keras yang mendukung
operasionalisasi Aplikasi ASAM PEDAS dilakukan pemeliharaan dan
perawatan secara berkala dan rutin sehingga dapat meminimalisir bahkan
menghindari kerusakan pada perangkat terkait

33
 BAB IV
PENUTUP

4.1 Simpulan

Dari hasil audit sistem Aplikasi ASAM PEDAS yang telah dilakukan, maka didapatkan
kesimpulan Aplikasi ASAM PEDAS telah melaksanakan aktivitas sistem informasi pada
perspektif pengguna. Namun, ada beberapa hal yang harus diperhatikan dalam pengembangan
pada aplikasi ini. Terdapat dari hasil maturity level yang rendah yang didapatkan pada Domain
AI3 dengan nilai 0.918. Hasil ini menunjukkan masih minimnya pada pada pemeliharaan
infrastruktur teknologi yang ada dengan memberikan beberapa solusi untuk memajukan dalam
pengembangan Aplikasi ASAM PEDAS di BPS Provinsi Riau.

4.2 Saran

Meningkatkan fokus pengembangan pada titik-titik process yang sudah diaudit

serta menjadikan titik fokus tersebut sebagai acuan pengembangan dan pembuatan rencana
strategis organisasi kedepannya.

34
 DAFTAR PUSTAKA
[1] T. Pradini and J. F. Andry, “Audit Sistem Informasi Front Office Pada World Hotel
Menggunakan Kerangka Kerja COBIT 4.1,” ikraith-informatika, vol. 2, no. 1, pp. 18–25, 2018.
[2] K. Marzuki, A. Setyanto, and A. Nasiri, “Audit Tata Kelola Teknologi Informasi Menggunakan
Cobit 4.1 Domain Monitoring Evaluasi Pada Perguruan Tinggi Swasta,” in Proceeding Seminar
Nasional Sistem Informasi dan Teknologi Informasi, 2018, pp. 412–416.
[3] N. Azizah, “Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada E-Learning
UNISNU Jepara,” Simetris J. Tek. Mesin, Elektro dan Ilmu Komput., vol. 8, no. 1, pp. 377–382,
2017.
[4] A. Syarifudin, “Audit Teknologi Sistem Informasi (akhmad Syarifudin) 175100012,” 2020.
[5] M. A. W. Saputra, “Penerapan Tata Kelola Teknologi Informasi Menggunakan COBIT
Framework 4.1 pada Pondok Pesantren Al Islam,” Walisongo J. Inf. Technol., vol. 4, no. 2, pp.
115–125, 2022.
[6] A. Arliyana, “Analisa Tingkat Kematangan Tata Kelola Sistem Teknologi Informasi dan
Komunikasi (Studi Kasus: UPT Perpustakaan STMIK Palangkaraya),” J. SAINTEKOM, vol. 8,
no. 1, pp. 52–64, 2018.
[7] L. A. Purwanto, “Pengukuran Tingkat Kematangan Tata Kelola Pengelolaan Permasalahan
Sistem Informasi Menggunakan Kerangka Kerja COBIT 4.1 (Studi Kasus: Sistem Informasi
Akademik Universitas Muhammadiyah Purwokerto).” Universitas Islam Indonesia, 2017.
[8] M. Megawati and M. Kazmaini, “ANALISA MANAJEMEN RESIKO SISTEM INFORMASI
PERPUSTAKAAN MENGGUNAKAN COBIT 4.1 PADA DOMAIN PO9,” J. Ilm. Rekayasa
dan Manaj. Sist. Inf., vol. 4, no. 1, pp. 73–76.

35